<?php

/**
 * 过滤掉字符串中的 sql 关键字
 */
function xykeepFilterSql($str)
{
    $str = strtolower($str);        // 转小写
    $str = str_replace("and", "", $str);
    $str = str_replace("execute", "", $str);
    $str = str_replace("update", "", $str);
    $str = str_replace("count", "", $str);
    $str = str_replace("chr", "", $str);
    $str = str_replace("mid", "", $str);
    $str = str_replace("master", "", $str);
    $str = str_replace("truncate", "", $str);
    $str = str_replace("char", "", $str);
    $str = str_replace("declare", "", $str);
    $str = str_replace("select", "", $str);
    $str = str_replace("create", "", $str);
    $str = str_replace("delete", "", $str);
    $str = str_replace("insert", "", $str);
    $str = str_replace("union", "", $str);
    $str = str_replace("alter", "", $str);
    $str = str_replace("into", "", $str);
    $str = str_replace("'", "", $str);
    $str = str_replace("or", "", $str);
    $str = str_replace("=", "", $str);

    return $str;
}